この記事は約 4 分で読めます ( 約 2116 文字 )

myip

記事の概要

サーバーやWordPressのセキュリティを極限まで上げる方法としてIPアドレス制限というものがあります。これは特定のIPアドレス以外からのアクセスを遮断するといったものです。

あなたの自宅や仕事先のPCのIPアドレスが固定IPアドレスの場合はそのIPアドレスのみ許可する設定をすればよいのですが、スマホからのアクセスができなくなります。

スマホも追加すればいいのですが、スマホのIPアドレスは変動するため許可したところで多少の脆弱性が生じます。

この記事では、この問題を簡単に解決できるサービスである「マイIP」を紹介します。

「マイIP」とは?

設定さえすれば自宅でも会社でもスマホでも同一で固定のグローバルIPアドレスを使用できるサービスです。

つまり、このサービスをから発行するIPアドレスのみ許可する設定をすれば盤石のセキュリティを築く事ができます。

このサービスの接続イメージは以下の通りです。

myip_image

現在、2ヶ月間は無料で試せ、それ以降は月額1080円かかります。

「マイIP」の登録方法

手順1

下記バーナーより「マイIP」のサイトにアクセスします。

手順2

ページ下部にある下記画像をクリックします。
myip_001

手順3

”マイIP”の”お申込みはこちら”をクリックします。
myip_002

手順4

インターリンクのメンバーIDを所持しているか否かを問われるので選択します。管理人は持っていなかったので”いいえ”を選択しました。その後、”次へ”をクリックします。
myip_003

手順5

メールアドレスの入力画面に移るのでメールアドレスを2回入力し、”次へ”をクリックします。
myip_004

手順6

メールを送った旨のメッセージが表示されるのでメールを確認します。
myip_002

手順7

メールに記載されたURLをクリックします。
myip_006

手順8

氏名や支払い方法等を必要事項を記入し、次へをクリックします。
myip_007

手順9

確認画面が表示されるので”確認して申し込みをする”をクリックします。
myip_008

手順10

完了画面が表示されたら完了です。
myip_009

「マイIP」の設定方法

使用するデバイスによって異なるため、下記サイトを参考に設定してください。

マイIP(PPTP/L2TP版)設定マニュアル

「マイIP」の設定後やったこと

  • PLESKの管理画面のIPアドレスによる接続制限
  • WordPressの”wp-login.php”・”wp-config.php”のアクセス制限(”wordpress”ディレクトリの.htaccessファイルに以下を追記)
    #アクセス制限
    <Files "wp-login.php">
    order deny,allow
    deny from all
    allow from あなたのIP
    </Files>
    
    <Files "wp-config.php">
    order deny,allow
    deny from all
    </Files>
    
    <Files "wp-config-sample.php">
    order deny,allow
    deny from all
    </Files>
    
  • WordPressの”wp-admin”のアクセス制限(”wp-admin”ディレクトリの.htaccessファイルに以下を追記)
    order deny,allow
    deny from all
    allow from あなたのIP
    
    <FilesMatch "(admin-ajax.php)$">
        Satisfy Any
        Order allow,deny
        Allow from all
        Deny from none
    </FilesMatch>
    
  • FTPのアクセス制限(ドキュメントルートに設置)
    <Limit ALL> 
    Order Allow,Deny 
    Allow from あなたのIP
    Deny from all 
    </Limit>
    

結果

最近サーバーがなにかしらの攻撃を受けていたのかApacheがかなり暴走気味でしたが、これらの設定を適用したところ攻撃が止んだのかApacheはおとなしくなりました。

server_health

やはりIPアドレスの制限によるセキュリティ対策の効果は抜群であること間違い無しと言わざるを得ませんね。

まとめ

この記事では、設定さえすれば自宅でも会社でもスマホでも同一で固定のグローバルIPアドレスを使用できるサービスである「マイIP」を紹介しました。

最近サーバーが重いなぁと思っているあなた。ひょっとしたら何かしらの攻撃を受けているかもしれません。

そういう時はIPアドレスによるアクセス制限が非常に効果的です。許可対象のIPアドレスが少なければ少ないほどその効果は抜群になります。

自宅でも会社でも、PCでもスマホでも同じグローバルIPを使いまわせる「マイIP」を使用すれば、このサービスで発行されたIPアドレスのみ許可する設定にすれば盤石のセキュリティを構築できるでしょう。

サーバーやブログのセキュリティを盤石にしたいあなたには必須のサービスだといえるでしょう。

「マイIP」への申込みはこちらから

追記

私の接続環境では「マイIP」が使えなくなったようなので、このたび「マイIP ソフトイーサー版」に乗り換えました。

詳細は以下の記事を御覧ください。

「マイIP」から「マイIP ソフトイーサー版」に変更してみた
記事の概要このたび、「マイIP」から「マイIP ソフトイーサー版」に変更したことについて書きます。「マイIP」から「マイIP ソフトイーサー版」に変更した理由2016年12月25日に突然PPTP接続でもL2TP接続でも接続不能になってしまいました。その状況は翌日の2016年12月26日になっても復旧しませんでした。おそ